ESET's kunderådgivning 2020-0010
22. juli 2020
Alvorlighed: Høj
Sammenfatning
Hos ESET er kundernes sikkerhed vores højeste prioritet. De nyeste ESET-produktversioner indeholder vigtige ændringer, der udvider ESET-udviklede beskyttelsesteknologier og gør dem kompatible med fremtidige OS-opdateringer.
På grund af ændringer i Microsoft Windows OS, herunder understøttelse af stærke kryptografistandarder, kan ESET ikke garantere, at ældre produktversioner vil tilbyde fuld funktionalitet på aktuelle Windows-builds. ESET-kunder skal muligvis opgradere til en Windows-understøttet version for fortsat at modtage beskyttelse. Læs detaljerne nedenfor for at se, om din produktversion eller dit operativsystem kræver en opgradering.
Løsning
ESET har udarbejdet en omfattende migrationsguide for hvert af de scenarier, der er beskrevet nedenfor. Du kan finde vejledningen på https://support.eset.com/en/end-of-life/.
Detaljer
I. Opgradering af ESET-sikkerhedsprodukter til de nyeste versioner for at understøtte Windows 10 21H1
Windows 10 21H1 indeholder nogle ændringer under motorhjelmen, og ESET-produkter skal opdateres for at understøtte disse ændringer, så de kan køre på denne kommende OS-version. Derfor er det nødvendigt at opgradere dine ESET-produkter og din infrastruktur til de understøttede versioner (Endpoint 7.3+, ESMC 7.2+, home 13.2+) før Windows-opdateringen. Kun disse versioner vil fortsat være understøttet på Windows 10 21H1.
Ud over kompatibilitet med fremtidige Windows-builds leverer disse nye versioner af ESET-sikkerhedsprodukter mange nye sikkerhedsfunktioner, forbedringer af ydeevnen og løsninger på problemer, der er rapporteret for tidligere produktversioner. Migrationsguiden, der er tilgængelig ovenfor, indeholder en detaljeret oversigt over fordelene ved at bruge den nyeste produktversion.
II. Opgradering af Windows OS for at understøtte SHA2-kodesignering
ESET Endpoint-produkter v.6.6+, ESET-produkter til Windows-servere v.7+ og ESET-produkter til hjemmebrugere v.10+ indlæser produktmoduler i det oprindelige .dll-format, som håndteres af selve operativsystemet. Kodens integritet og oprindelse, som er afgørende for sikkerheden, sikres ved hjælp af digitale signaturer, der bygger på sikre kryptografistandarder.
IT-branchen er gradvist ved at udfase den ældre SHA1-standard, da den ikke længere anses for at være kryptografisk sikker. Den er ved at blive erstattet af SHA2. Hvis dit operativsystem i øjeblikket ikke understøtter SHA2, men en opdatering fra Microsoft er tilgængelig (gælder for Windows 7, Windows Server 2008 og Windows Server 2008 R2), skal du tilføje SHA2-kompatibilitet til dit ældre operativsystem ved hjælp af trinnene i følgende Microsoft-artikel: https://support.microsoft.com/en-us/help/4474419/sha-2-code-signing-support-update.
Fristen for denne opdatering er fastsat af udløbsdatoen for Microsofts mellemliggende certifikat, der underskrev ESET's kodesigneringscertifikat. Derfor skal opdateringen udføres inden udgangen af januar 2021. ESET-produkter vil begynde at kommunikere dette krav som en statusmeddelelse senere på året.
Styresystemer, der ikke længere understøttes af Microsoft - såsom Windows XP, Windows Vista og Windows Server 2003 - og som derfor ikke kan opdateres til at understøtte SHA2, kan i henhold til New End of Life-politikken bruge ældre ESET-produktversioner, som bruger proprietære moduler i et .dat-format og derfor ikke er underlagt understøttelse af OS-kodesignering (se afsnit IV. for detaljer). Det samme gælder for installationer af Windows 7, der af en eller anden alvorlig grund ikke kan opdateres til Service Pack 1.
III. Opgradering af ESET Security-produkter på grund af udløb af krydscertifikater
Et af de certifikater, der bruges i ESET Security-produkter, er underskrevet af en betroet certificeringsmyndighed, der udløber den 15. april 2021. Da den anvendte algoritme er SHA1 (som ikke længere anses for at være kryptografisk sikker), vil tilliden ikke blive fornyet, og produkter med dette certifikat vil ikke længere opdatere deres moduler, herunder detektionsmotoren.
Dette problem er ikke afhængigt af versionen af Windows OS eller de installerede Windows-opdateringer. Derfor er det nødvendigt at opgradere de berørte ESET-produkter til den seneste tilgængelige version; produkterne vil begynde at kommunikere dette krav som en statusmeddelelse senere på året. En detaljeret liste over de berørte produkter og versioner kan findes i online-guiden, der er tilgængelig ovenfor i afsnittet "Løsning".
IV. Ny "End of Life"-politik
Da cyberkriminaliteten er i konstant udvikling, kan sikkerhedsprodukter, der er udviklet for mange år siden, ikke tilbyde et opdateret beskyttelsesniveau, og ESET kan ikke garantere yderligere support for nogle af dem. End of Life-politikken er blevet forenklet for at være gennemsigtig og let at forstå, så ESET-kunder kan kontrollere, hvilke kombinationer af produkt- og OS-versioner de kan bruge. Tjek venligst det tilsvarende vidensbasedokument for at se den aktuelle status for dit installerede produkt og ESET's planer for dets support, så du kan planlægge opgraderingerne, når det passer dig.
Feedback og support
Hvis du har feedback eller spørgsmål om dette problem, bedes du kontakte os via ESET Security Forum eller via den lokale ESET Technical Support.
Versionslog
Version 1.0 (22. juli 2020): Første version af dette dokument
